企业“内鬼”成信息泄露主要源头
检察人员发现,相关企业在履行职责或提供服务过程中,会收集大量公民个人信息。在长宁检察院办理的9起案件中,有3件为企业工作人员利用职务便利泄露数万条客户信息。
2016年4月,申先生在某电商购物平台注册开设了一家店铺,主要经营化妆品。2017年10月,他接连收到客户投诉,称有人利用其店铺的快递信息对客户实施诈骗。与此同时,该平台的客服也接到数百起客户投诉,反映该商家泄露客户信息,诈骗人员甚至能准确报出客户购买商品的种类、下单时间、收货地址等详细信息。该平台工作人员梳理后发现,自2017年8月起,涉及泄露客户信息达6万余条,仅10月16日晚十几分钟内就有19400条信息被下载。
警方侦查发现,信息泄露的源头正是申先生店铺的客服李某某。2017年7月,犯罪嫌疑人葛某和李某找到李某某,用600元从李某某处换取后台登录账号和密码,随后二人多次登录后台下载并出售客户订单信息,相关信息被大量传播,并引发多起电信诈骗案件。2017年11月22日,李某某等人因涉嫌侵犯公民个人信息罪被长宁检察院批准逮捕。
企业缺乏对公民个人信息的技术保护
部分企业对于公司网络环境及账号登录没有任何技术保护措施和限制,企业工作人员或商家客服可随意在电脑上登录公司账户,并将登录名及密码保存,甚至可通过远程操控的方式,为他人登录下载客户个人信息提供便利条件。
王某某为某旅行公司机票预订部员工。2016年2月,王某某与公司前员工郑某某串通,由郑某某远程操控王某某的公司电脑,下载系统内的客户个人信息,并传输至自己的电脑,信息内容包括客户的姓名、航班号、证件号码、手机号等。郑某某先后下载信息共计2700余条,全部出售给林某某(另案处理),共获利2800元。后林某某通过向上述客户发送退票短信实施诈骗。最终,郑某某、王某某因侵犯公民个人信息罪被依法判处拘役。
公民个人信息网络传播快、查证难
社交软件是公民个人信息传播的重灾区,大量公民个人信息经社交软件传播后,非法获取公民个人信息的人员数量呈几何级增长。记者了解到,这些信息经社交群内人员交流、混同后,其来源已难以查证,这给对信息泄露源头的“上家”定罪处罚带来难度。
如今,不少外卖、电商平台为吸引更多客户注册推出“首单减免”等优惠活动,而用户注册时必须绑定已经实名的手机号码。于是,不少犯罪分子便利用QQ群传播、购买此类信息牟利。
2017年5月以来,李某为享受某外卖平台首单减免优惠,通过QQ群购买下载包含姓名、身份证号码、手机号码等内容的公民个人信息,绑定新QQ号码实现实名制登记用以在外卖平台注册、下单并完成支付。侦查机关在李某的电脑中查获其非法获取的公民个人信息达2100余万条。去年7日,长宁区检察院以涉嫌侵犯公民个人信息罪对李某批准逮捕。 通讯员 林纪新 张孟佳
本报记者 袁玮